Planeamiento e implementación de un entorno de colaboración de archivos: SharePoint
Con los servicios de Microsoft 365, puede crear un entorno de colaboración de archivos seguro y productivo para sus usuarios. SharePoint potencia gran parte de esto, pero las capacidades de colaboración de archivos en Microsoft 365 llegan más allá del sitio de SharePoint tradicional. Teams, OneDrive y varias opciones de gobernanza y seguridad desempeñan un papel en la creación de un entorno enriquecido en el que los usuarios pueden colaborar fácilmente y donde el contenido confidencial de la organización permanece seguro.
En las secciones siguientes, se indican las opciones y las decisiones que debe tener en cuenta como administrador al configurar un entorno de colaboración:
Cómo Se relaciona SharePoint con otros servicios de colaboración en Microsoft 365, incluidos OneDrive, Grupos de Microsoft 365 y Teams.
Cómo puede crear un entorno de colaboración intuitivo y productivo para los usuarios.
Cómo puede proteger los datos de su organización mediante la administración del acceso a través de permisos, clasificaciones de datos, reglas de gobernanza y supervisión.
Esto forma parte de la historia de colaboración más amplia de Microsoft 365:
Se recomienda descargar el póster de Microsoft Teams y los servicios de productividad relacionados en Microsoft 365 para arquitectos de TI y consultarlo mientras lee este artículo. En este póster se proporcionan ilustraciones detalladas de cómo se relacionan entre sí los servicios de colaboración de Microsoft 365 e interactúan.
Creación de una experiencia de colaboración correcta
Las opciones de implementación técnica que elija para la colaboración de archivos en Microsoft 365 deben equilibrar lo que puede parecer ser requisitos contradictorios:
Protección de la propiedad intelectual
Habilitación del autoservicio
Creación de una experiencia de usuario fluida
Protección de la propiedad intelectual
Hay varias opciones que se tratarán más adelante en este artículo para proteger su propiedad intelectual. Esto incluye limitar con quién se pueden compartir los archivos, aplicar directivas de gobernanza mediante etiquetas de confidencialidad y administrar los dispositivos que los usuarios usan para acceder al contenido.
Al considerar qué opciones elegir, se recomienda un enfoque equilibrado:
Una configuración que permita a los usuarios compartir contenido libremente puede dar lugar al uso compartido accidental de datos confidenciales. Pero una experiencia de usuario que sea difícil de usar o demasiado restrictiva puede dar lugar a que los usuarios encuentren opciones de colaboración alternativas que eludan las directivas de gobernanza, lo que finalmente se traduciría en un riesgo aún mayor.
Mediante el uso de una combinación de características, en función de la confidencialidad de los datos, puede crear un entorno de colaboración que sea fácil de usar y proporcione los controles de seguridad y auditoría que necesita.
Habilitación del autoservicio
En Microsoft 365, se recomienda permitir a los usuarios crear sitios de Teams, Grupos de Microsoft 365 y SharePoint según sea necesario. Puede usar etiquetas de confidencialidad para aplicar la gobernanza de permisos, aprovechar las características de cumplimiento que protegen el contenido y usar directivas de expiración y renovación para asegurarse de que los sitios no utilizados no se acumulan.
Al elegir opciones que favorecen el autoservicio por parte de los usuarios, puede minimizar el impacto en el personal de TI, a la vez que crea una experiencia más sencilla para los usuarios.
Creación de una experiencia de usuario fluida
La clave para crear una experiencia de usuario fluida es evitar la creación de barreras para los usuarios que no entienden o que deben escalar a su departamento de soporte técnico. Por ejemplo, desactivar el uso compartido externo de un sitio puede provocar confusión o frustración del usuario; mientras que etiquetar el sitio y su contenido como confidencial y usar sugerencias y correos electrónicos de directivas de prevención de pérdida de datos para educar a los usuarios en las directivas de gobernanza, puede dar lugar a una experiencia más fluida para ellos.
SharePoint, Grupos de Microsoft 365 y Teams
En SharePoint en Microsoft 365, cada sitio de equipo de SharePoint forma parte de un grupo de Microsoft 365. Un grupo de Microsoft 365 es un único grupo de permisos que está asociado a varios servicios de Microsoft 365, incluidos un sitio de SharePoint, una instancia de Planner, un buzón de correo, un calendario compartido y otros. Al agregar propietarios o miembros al grupo de Microsoft 365, se les da acceso al sitio de SharePoint junto con los demás servicios conectados.
Aunque puede seguir administrando permisos de sitio de SharePoint por separado mediante grupos de SharePoint, se recomienda administrar permisos para SharePoint agregando personas o quitándolas del grupo de Microsoft 365 asociado. Esto proporciona una administración más sencilla y proporciona a los usuarios acceso a un host de servicios relacionados que pueden usar para mejorar la colaboración.
Microsoft Teams proporciona un centro de colaboración al reunir todos los servicios relacionados con grupos de Microsoft 365, además de varios servicios específicos de Teams, en una única experiencia de usuario con chat persistente. Teams usa el grupo de Microsoft 365 asociado para administrar sus permisos. Dentro de la experiencia de Teams, los usuarios pueden tener acceso directamente a SharePoint junto con otros servicios sin tener que cambiar de aplicaciones. Esto ofrece un espacio de colaboración centralizado con un único sitio para administrar permisos. Teams usa el sitio de SharePoint que está conectado al grupo de Microsoft 365 para archivos en canales estándar y crea sitios de SharePoint independientes para cada canal privado o compartido. Para escenarios de colaboración en su organización, se recomienda encarecidamente usar Teams en lugar de usar servicios como SharePoint de forma independiente.
Para obtener más información sobre cómo interactúan SharePoint y Teams, vea Información general sobre la integración de Teams y SharePoint y Administrar la configuración y los permisos cuando SharePoint y Teams se integran.
Colaboración en aplicaciones cliente
Las aplicaciones de Office, como Word, Excel y PowerPoint, proporcionan una amplia variedad de características de colaboración, como la coautoría y @mentions, y también se integran con etiquetas de confidencialidad y prevención de pérdida de datos (se describe a continuación).
Se recomienda implementar Aplicaciones Microsoft 365 para empresas. Aplicaciones Microsoft 365 para empresas proporciona una experiencia siempre actualizada para los usuarios, con las características y actualizaciones más recientes proporcionadas según una programación que puede controlar.
Para obtener más información sobre la implementación de Aplicaciones Microsoft 365 para empresas, consulte guía de implementación para Aplicaciones Microsoft 365.
Bibliotecas de OneDrive
Aunque SharePoint proporciona bibliotecas compartidas para archivos compartidos en los que los equipos pueden colaborar, los usuarios también tienen una biblioteca individual en OneDrive donde pueden almacenar los archivos que poseen.
Cuando un usuario agrega un archivo a OneDrive, ese archivo no se comparte con nadie más. OneDrive proporciona las mismas funcionalidades de uso compartido que SharePoint, por lo que los usuarios pueden compartir archivos en OneDrive según sea necesario.
Se puede acceder a la biblioteca individual de un usuario desde Teams y desde la interfaz web de OneDrive y la aplicación móvil.
En dispositivos que ejecutan Windows o macOS, los usuarios pueden instalar la aplicación Sincronización de OneDrive para sincronizar archivos de OneDrive y SharePoint en su disco local. Esto les permite trabajar en archivos sin conexión y también proporciona la comodidad de abrir archivos en su aplicación nativa (como Word o Excel) sin necesidad de ir a la interfaz web.
Las dos decisiones principales que se deben tener en cuenta para usar OneDrive en escenarios de colaboración son:
¿Desea permitir que los usuarios de Microsoft 365 compartan archivos en OneDrive con personas ajenas a su organización?
¿Desea restringir la sincronización de archivos de cualquier manera, por ejemplo, solo a dispositivos administrados?
Esta configuración está disponible en el Centro de administración de SharePoint.
Protección de los datos
Una parte importante de una solución de colaboración correcta es asegurarse de que los datos de su organización permanecen seguros. Microsoft 365 proporciona varias características que le ayudarán a mantener los datos seguros al tiempo que permite una experiencia de colaboración perfecta para los usuarios.
Para ayudar a proteger la información de su organización, puede hacer lo siguiente:
Control del uso compartido : al configurar los valores de uso compartido para cada sitio que son adecuados para el tipo de información del sitio, puede crear un espacio de colaboración para los usuarios mientras protege su propiedad intelectual.
Clasificación y protección de la información : al clasificar los tipos de información de su organización, puede crear directivas de gobernanza que proporcionen mayores niveles de seguridad a la información confidencial en comparación con la información que se pretende compartir libremente.
Administrar dispositivos : con la administración de dispositivos, puede controlar el acceso a la información en función del dispositivo, la ubicación y otros parámetros.
Supervisión de la actividad : mediante la supervisión de la actividad de colaboración que se produce en Teams y SharePoint, puede obtener información sobre cómo se usa la información de su organización. También puede establecer alertas para marcar la actividad sospechosa.
Protección contra amenazas: mediante directivas para detectar archivos malintencionados en SharePoint, OneDrive y Teams, puede ayudar a garantizar la seguridad de los datos y la red de su organización.
Cada una de ellas se describe con más detalle a continuación. Hay muchas opciones entre las que elegir. En función de las necesidades de su organización, puede elegir las opciones que le proporcionan el mejor equilibrio entre seguridad y facilidad de uso. Si se encuentra en un sector altamente regulado o trabaja con datos altamente confidenciales, es posible que desee poner en marcha más de estos controles; mientras que si la información de la organización no es confidencial, es posible que quiera confiar en la configuración básica de uso compartido y las alertas de archivos malintencionados.
Uso compartido de controles
La configuración de uso compartido que configura para SharePoint y OneDrive determina con quién pueden colaborar los usuarios, tanto dentro como fuera de la organización. En función de las necesidades empresariales y de la confidencialidad de los datos, puede hacer lo siguiente:
No permitir el uso compartido con personas ajenas a la organización.
Requerir que personas ajenas a la organización se autentiquen.
Restringir el uso compartido a dominios especificados.
Puede configurar estas opciones para toda la organización o para cada sitio de forma independiente (excepto los sitios de canal privados o compartidos). Para obtener información detallada, vea Activar o desactivar el uso compartido y Activar o desactivar el uso compartido para un sitio.
Consulte Limitar la exposición accidental a archivos al compartir con invitados para obtener más instrucciones sobre cómo compartir con personas ajenas a su organización.
Cuando los usuarios comparten archivos y carpetas, se crea un vínculo que se puede compartir que tiene permisos para el elemento. Existen tres tipos de vínculos principales:
- Cualquiera : vínculos que funcionan para cualquier usuario y no requieren inicio de sesión
- Personas en la organización: vínculos que funcionan para los usuarios de la organización
- Personas específicas : vínculos que funcionan para las personas especificadas cuando se crea el vínculo
Para obtener más información sobre estos tipos de vínculos, vea Cómo funcionan los vínculos que se pueden compartir en OneDrive y SharePoint en Microsoft 365.
Acceso no autenticado con vínculos cualquiera
Los vínculos de cualquier persona son una excelente manera de compartir fácilmente archivos y carpetas con personas ajenas a su organización. Pero si está compartiendo información confidencial, puede que no sean la mejor opción.
Si necesita que personas ajenas a su organización se autentiquen, los vínculos Cualquiera no estará disponible para los usuarios y podrá auditar la actividad de invitado en archivos y carpetas compartidos.
Aunque los vínculos cualquiera no requieren que personas ajenas a su organización se autentiquen, puede realizar un seguimiento del uso de los vínculos cualquiera y revocar el acceso si es necesario.
Si quiere permitir los vínculos Cualquiera, tiene varias opciones para una experiencia de uso compartido más segura.
Puede restringir los vínculos Cualquiera para que sean de solo lectura. También puede establecer un límite de tiempo de expiración, después del cual el vínculo deja de funcionar.
Otra opción consiste en configurar un tipo de vínculo diferente que se mostrará al usuario de forma predeterminada. Esto puede ayudar a minimizar las posibilidades de uso compartido inadecuado. Por ejemplo, si desea permitir vínculos cualquiera pero le preocupa que solo se usen con fines específicos, puede establecer el tipo de vínculo predeterminado en Vínculos de personas específicas o Personas en los vínculos de la organización en lugar de vínculos cualquiera. Luego los usuarios tendrían que seleccionar explícitamente vínculos Cualquiera al compartir un archivo o carpeta.
También puede usar la prevención de pérdida de datos para restringir el acceso de cualquier usuario a los archivos que contienen información confidencial.
Personas en los vínculos de la organización
Personas en los vínculos de la organización son una excelente manera de compartir información dentro de la organización. Los vínculos Personas de su organización sirven para cualquier persona de la organización, de modo que los usuarios pueden compartir archivos y carpetas con personas que no forman parte de un equipo o no son miembros de un sitio. El vínculo cuando se canjea, proporciona acceso al archivo o carpeta determinados y se puede pasar dentro de la organización. Esto permite una colaboración sencilla con las partes interesadas de grupos que pueden tener equipos o sitios independientes, como grupos de diseño, marketing y soporte técnico.
La creación de un Personas en el vínculo de la organización no hará que el archivo o la carpeta asociados aparezcan en los resultados de la búsqueda, sean accesibles a través de Copilot o concedan acceso a todos los miembros de la organización. Simplemente crear este vínculo no proporciona acceso a todo el contenido de la organización. Para que las personas accedan al archivo o carpeta, deben poseer el vínculo y debe activarse a través del canje. Un usuario puede canjear el vínculo haciendo clic en él o, en algunos casos, el vínculo se puede canjear automáticamente cuando se envía a alguien por correo electrónico, chat u otros métodos de comunicación. El vínculo no funciona para invitados ni para otras personas ajenas a la organización.
Vínculos de personas específicos
Los vínculos de personas específicos son mejores para las circunstancias en las que los usuarios quieren limitar el acceso a un archivo o carpeta. El vínculo solo funciona para la persona especificada y debe autenticarse para poder usarlo. Estos vínculos pueden ser internos o externos (si ha habilitado el uso compartido de invitados).
Clasificación y protección de la información
Prevención de pérdida de datos de Microsoft Purview proporciona una manera de clasificar los equipos, grupos, sitios y documentos, y crear una serie de condiciones, acciones y excepciones para controlar cómo se usan y comparten.
Al clasificar la información y crear reglas de gobernanza a su alrededor, puede crear un entorno de colaboración en el que los usuarios puedan trabajar fácilmente entre sí sin compartir información confidencial de forma accidental o intencionada de forma inapropiada.
Con las directivas de prevención de pérdida de datos implementadas, puede ser relativamente liberal con la configuración de uso compartido de un sitio determinado y confiar en la prevención de pérdida de datos para aplicar los requisitos de gobernanza. Esto proporciona una experiencia de usuario más sencilla y evita restricciones innecesarias que los usuarios podrían intentar solucionar.
Para obtener información detallada sobre la prevención de pérdida de datos, consulte Información sobre la prevención de pérdida de datos.
Etiquetas de confidencialidad
Las etiquetas de confidencialidad proporcionan una manera de clasificar equipos, grupos, sitios y documentos con etiquetas descriptivas que luego se pueden usar para aplicar un flujo de trabajo de gobernanza.
El uso de etiquetas de confidencialidad ayuda a los usuarios a compartir información de forma segura y a mantener las directivas de gobernanza sin necesidad de que los usuarios se conviertan en expertos en esas directivas.
Por ejemplo, podría configurar una directiva que requiere que los grupos de Microsoft 365 clasificados como confidenciales sean privados en lugar de públicos. En tal caso, un usuario que crea un grupo, un equipo o un sitio de SharePoint solo vería la opción "privada" cuando elija una clasificación confidencial. Para obtener información sobre el uso de etiquetas de confidencialidad con equipos, grupos y sitios, consulte Uso de etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint.
Condiciones y acciones
Con las condiciones y acciones de protección contra pérdida de datos, puede aplicar un flujo de trabajo de gobernanza cuando se cumple una condición determinada.
Algunos ejemplos son:
Si se detecta información del cliente en un documento, los usuarios no podrán compartir ese documento con invitados.
Si un documento contiene el nombre de un proyecto confidencial, los invitados no podrán abrir el documento aunque se haya compartido con ellos.
Para obtener más información, consulte Más información sobre la prevención de pérdida de datos.
Acceso condicional
Microsoft Entra acceso condicional proporciona controles adicionales para impedir que los usuarios accedan a los recursos de su organización en situaciones de riesgo, como desde una ubicación que no es de confianza o desde dispositivos que no están actualizados.
Algunos ejemplos son:
Impedir que los invitados inicien sesión desde ubicaciones de riesgo
Requerir autenticación multifactor para dispositivos móviles
Puede crear directivas de acceso específicamente para invitados, lo que permite la mitigación de riesgos para las personas que probablemente tengan dispositivos no administrados.
Para obtener información detallada, consulte ¿Qué es el acceso condicional?.
Supervisión con informes
Hay varios informes disponibles en Microsoft 365 para ayudarle a supervisar el uso del sitio, el uso compartido de documentos, el cumplimiento de la gobernanza y un gran número de otros eventos.
Para obtener información sobre cómo ver informes sobre el uso del sitio de SharePoint, vea Informes de Microsoft 365 en el Centro de Administración: Uso del sitio de SharePoint.
Para obtener información sobre cómo ver los informes de prevención de pérdida de datos, consulte Ver los informes para la prevención de pérdida de datos.
Para obtener información sobre los informes que pueden ayudarle a supervisar el uso compartido de contenido, consulte Informes de gobernanza de acceso a datos para sitios de SharePoint.
Artículos relacionados
Crear un entorno seguro de uso compartido para invitados
Prácticas recomendadas para compartir archivos y carpetas con usuarios no autenticados
Microsoft Syntex: Introducción a la administración avanzada de SharePoint